vi /etc/rc.local
iptables -I INPUT -s 121.0.0.0/8 -j DROP 自启文件
1.添加
iptables -I INPUT -s 121.0.0.0/8 -j DROP #按ip禁止 iptables -I INPUT -p tcp --dport 35950 -j DROP #按端口禁止
2.删除
iptables -D INPUT -s 121.0.0.0/8 -j DROP
参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
service iptables save 进行保存 serveice iptables restart 重启 ip流量网络查看
lsof -i tcp:80 #查看端口运行情况